简介:IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询、分类汇总统计,它包括一个旨在分析Nmap扫描结果的Web界面(因为它依赖于一个数据库,所以对于大型扫描来说,比像Zenmap这样的工具,Nmap GUI 更有效率)。
想详细了解的可以去官网上看看:https://ivre.rocks/
我是在Debian上源码安装的,没用Docker,安装方法有多种可以参考:https://github.com/cea-sec/ivre/blob/master/doc/INSTALL.md
依赖:
如果您打算从机器运行扫描,请安装 Nmap以及可选的ZMap和 Masscan。如果你想整合屏幕截图,请安装 Tesseract,ImageMagick, FFmpeg和PhantomJS。
如果您打算在计算机上分析PCAP文件,请根据您的需要安装Bro(最低版本2.3), p0f(版本2,不适用于版本3),Argus和/或 Nfdump。
要安装IVRE,你需要Python 2(最低2.6版本,更喜欢2.7)或者3(最低3.3版本),使用以下模块:
1、安装ivre
2.安装mongodb
不同系统的安装方法:https://docs.mongodb.com/manual/installation/
3.数据库初始化
第一次使用时,对4个数据库进行初始化操作(使用过程中,如需完全重新导入数据,也要对相应数据库做初始化设置):
$ ivre scancli --init
$ ivre ipinfo --init
$ ivre ipdata --init
$ ivre runscansagentdb --init
4.访问web
其他功能安装后续更新